Zendesk permite crear diversas configuraciones de autenticación de inicio de sesión único (SSO) para distintos grupos de usuarios. Puede optar por algo tan sencillo como aplicar una política de autenticación para los usuarios finales y otra para los integrantes del equipo, o por algo más complejo como aplicar distintas políticas de autenticación a los distintos grupos y organizaciones de usuarios.
Después de crear sus configuraciones de SSO, puede verlas y administrarlas en la página Inicio de sesión único del Centro de administración.
Ver las configuraciones de SSO
Las configuraciones de SSO se muestran en una lista de la página Inicio de sesión único del Centro de administración, ordenadas de la más reciente a la más antigua. La lista incluye el nombre de la configuración, el tipo de configuración (SAML, OIDC o JWT), a qué tipos de usuarios está asignada y si está activa o inactiva.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Inicio de sesión único.
Editar las configuraciones de SSO
Puede que necesite editar las configuraciones de SSO después de crearlas. Por ejemplo, quizás tenga que crear un nuevo secreto compartido para una configuración JWT o actualizar el URL de una página de inicio de sesión remoto.
Para editar una configuración de SSO
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Inicio de sesión único.
- Haga clic en el icono del menú de opciones () y seleccione Editar para la configuración de SSO que desea editar.
Activar o desactivar las configuraciones de SSO
Las configuraciones de SSO están activas cuando se asignan a los integrantes del equipo o a los usuarios finales. Para desactivarlas, necesita cancelar su asignación.
Para activar o desactivar una configuración de SSO
- Abra la configuración de seguridad para integrantes del equipo o usuarios finales.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.
- Bajo Autenticación externa > Inicio de sesión único (SSO), seleccione la configuración que desea activar. Para desactivar una configuración, quite la marca de la casilla de verificación.
- Haga clic en Guardar.
Establecer la configuración de SSO principal
- Dejarlos elegir: para mostrar todas las opciones de autenticación en la página de inicio de sesión y permitir que los usuarios elijan la opción más conveniente.
- Redirigir a SSO: para exigir a los usuarios que inicien sesión a través del método de SSO principal.
Para establecer un método SSO principal
- Abra la configuración de seguridad para integrantes del equipo o usuarios finales.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de integrantes del equipo.
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Autenticación de usuarios finales.
- En SSO principal, seleccione el nombre de la configuración de SSO que desea enviar a los usuarios de manera predeterminada.
El campo SSO principal se puede ver si tiene varias configuraciones SSO activas y ha seleccionado Redirigir a SSO.
- Haga clic en Guardar.
Agregar botón "Continuar con SSO" a la página de inicio de sesión de Zendesk
Si permite que los usuarios elijan la manera de iniciar sesión, puede mostrar un botón Continuar con SSO en la página de inicio de sesión de Zendesk para cada configuración de SSO activa. Rotule los botones con nombres que sus usuarios puedan entender fácilmente. Y si ofrece varios métodos de inicio de sesión único, cree rótulos distintivos para que los usuarios sepan bien qué opción elegir.
Por otro lado, autenticar a los usuarios de esta manera no siempre es necesario. Por ejemplo, si los usuarios solo inician sesión a través de un proveedor de identidad (SSO que se inicia a través de ese proveedor), no es necesario agregar los botones de SSO porque los usuarios no usan una página de inicio de sesión de Zendesk.
Para agregar un botón de SSO a la página de inicio de sesión de Zendesk
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Inicio de sesión único.
- Haga clic en el icono del menú de opciones () y seleccione Editar para la configuración de SSO que desea agregar a la página de inicio de sesión.
- Desplácese a la parte inferior de la página y seleccione Mostrar el botón cuando los usuarios inician sesión.
- En el campo Nombre del botón, ingrese el texto que sigue después de "Continuar con".
Por ejemplo, si escribe SSO del integrante del equipo se crea un botón con el rótulo Continuar con SSO del integrante del equipo.
- Haga clic en Guardar.
- Si la configuración de SSO está inactiva, actívela asignándoselas a los integrantes del equipo o usuarios finales.
Borrar las configuraciones de SSO
Las configuraciones de SSO inactivas también se pueden borrar.
Para borrar una configuración de SSO
- En el Centro de administración, haga clic en Cuenta en la barra lateral y luego seleccione Seguridad > Inicio de sesión único.
- Si la configuración que desea borrar está activa, primero tiene que desactivarla. Consulte Activar o desactivar las configuraciones de SSO.
- Haga clic en el icono del menú de opciones () y seleccione Borrar en la configuración de SSO que desea eliminar.